Wenn wir über das Halten unserer Umwelt kümmern Microsoft Windows aktualisiert und kontrolliert, Wir können auch die Überwachung von Patches mit unseren Servern auf Windows Update helfen, die Kontrolle der Warteschlange. Wir werden weiterhin die Zentralisierung unserer Management-Panel alles, was wir können, Nagios oder Centreon wir kontrollieren unsere gesamte Infrastruktur und leben entspannt!
Dieses Papier beginnt mit etwas, das einfach, wir werden unsere ersten Computer mit Windows-Monitor, sein ein Desktop- oder Server. Wir werden SNMP Grundlagen überwachen, CPU-Auslastung, Memoria RAM, Disko, rot, Memoria Swap y Ping. Damit werden wir eine erste Basis haben und dann weitere Elemente hinzufügen, die überwacht werden müssen!!!
Die anderen Tag, wir installierten Microsoft Security Compliance Manager, Heute sehen wir, dass in Ihrer Einrichtung eine Befehlszeilenprogramm haben LocalGPO genannt. Wir werden die lokale Politik eines Computers Backup-Richtlinie auf einem GPO für die spätere Verwendung in Active Directory exportieren oder ein Backup GPO importieren (Active Directory) Die Heimmannschaft, nützlich für die Teams, die zu einer Domäne nicht angehören, Teams in DMZ…
Microsoft Security Compliance Manager 2 Es ist eine Sammlung von Microsoft-Sicherheitsvorlagen auf unsere Server oder unseren Netzwerk-PC anwenden kann mehr Sicherheit bieten, da diese Vorlagen auf der S.O abhängig voreingestellten. und Dienste laufen die Zielmaschine. Die gute Nachricht ist, dass wir Vorlagen halten können immer up to date’ durch Updates, die von der Konsole heruntergeladen werden kann. Wir können GPOs importieren, mehr Basislinien… wir können bearbeiten / kopieren und sie auf unsere Umwelt gelten exportieren die.
Oft finden wir die Notwendigkeit einer Deinstallation einige Software ausführen Sie auf unseren Posten installiert haben, Medi WMI (Windows Management Instrumentation) wir können die Software auf Computern deinstallieren müssen, die brauchen, eine Plattform, die von nicht ‚uns verwendet wird,’ Administratoren. Vielen Kommandozeilen-Parameter wir Variablen und / oder Dateien mit Listen von Geräten verwenden können, um diese Aufgaben zu automatisieren,
Wenn wir die Anweisungen von einem Active Directory in ein anderes übertragen müssen und keine Vertrauensbeziehung haben, oder direkt gibt es keine mögliche Kommunikation zwischen ihnen, Wir könnten eine Sicherungskopie der Gruppenrichtlinienobjekte erstellen, die uns in der Quelldomäne interessieren, und sie über die Migrationstabellen in der Zieldomäne importieren. Dieses Dokument ist gültig, um Gruppenrichtlinienobjekte zwischen einer beliebigen Version von Windows Server zu migrieren, von 2000, 2003, 2003 R2, 2008 die 2008 R2; In diesem Dokument erfahren Sie, wie Sie diese Schritte ausführen.
In einigen Fällen nicht sehr häufig Migrationen wir Domains finden, wo wir keine Berechtigungen haben die aktuelle Domäne vollständig zu verwalten und nur OUs, wo wir nur Zugriff auf Benutzer in ihnen verwalten. Falls wir brauchen “verselbständigen” und Migration von Daten auf eine neue Domain werden wir nicht in der Lage sein, gemeinsame Tools von Microsoft als FSMT zu verwenden, wie sie Vertrauen erfordern Genehmigungen passieren.
Das erste, was wir haben, ist die gleichen Benutzer und Gruppen auf den neuen Server erstellt. Um dies zu tun, wir haben zwei Optionen: Erstellen Sie sie mit der Hand oder ein Werkzeug verwenden niedriger als ldifde so dass wir die Organisationseinheiten exportieren, die Berechtigungen in eine Textdatei und importieren Sie sie in die neue Domain.
Da es kein Vertrauensverhältnis ist, werden wir die gleichen SIDs in Domäne-Benutzer nicht haben 1 und Herrschaft 2 so bei der Migration von Dateien werden nicht die ursprünglichen Berechtigungen halten.
In diesem Dokument werden wir sehen, wie wir mit SmartID digitalen Zertifikaten DNIe zuordnen können (elektronischen DNI) mit Benutzerkonten Active Directory unsere, Es ist ideal für unsere Mitarbeiter ohne Benutzer und Passwort zu authentifizieren, klar, dass wir dann die anderen Dienste assoziieren wir brauchen, Wenn Sie Web-Zugang haben, Citrix… nur müssen wir einen Kartenleser auf jedem Computer und bereit, es könnte sogar eine Vorrichtung zum Anziehen der Tür im Büro verwendet werden, um den physikalischen Eingang zu validieren, Zeitmanagement… alles durch Authentifizierung basierend auf Chipkarte oder Smart-Card.
Heute sehen wir ein Programm namens Microsoft IT-Umgebung Health Scanner, es wird uns helfen, unsere Umwelt Microsoft zu diagnostizieren, Active Directory-Ebene. Zuerst sehen wir die Installation und die Anzahl der durchgeführten Tests den Status von ihnen anzeigt,. Auch, wenn wir ein Problem haben wir schlagen vor, ein Dokument KB Site Support Microsoft. Es ist wichtig,, denn wir können, bevor sie eine Migration oder große Veränderung unterstützen, zu wissen, den Status aller.
Lesen Sie mehr →
In jeder Organisation, unsere Nutzer müssen Zertifikate auf bestimmte Websites zugreifen, Ob für die eigene Authentifizierung oder im Namen Ihres Unternehmens. Wie normale, was oft? das Zertifikat auf dem Computer installieren, mit den Benutzern angemeldet, was es ist ein manueller Prozess, und wir haben im Auge zu behalten, wenn eine neue Person in der Organisation eingeben, oder wenn wir müssen ein Zertifikat erneuern, Wir müssen diesen Prozess so oft wie nötig machen. Nun können wir die Richtlinien unserer Active Directory helfen Zertifikate Benutzern zuweisen vollautomatisch.